运维平台隔离
员工根据工作需要通过集中的权限管理平台申请VPN访问权限、堡垒机访问权限、管控平台以及生产系统访问权限,经主管、数据或系统所有者、安全管理员以及相关部门审批后,进行授权。监控审计与变更管理 监控 阿里云使用自动化监控系统对云...
企业云化IT治理服务工作说明书
身份管理方案设计 基于调研与评估的结果,为客户设计身份管理方案,包含:身份认证:梳理身份使用场景,根据场景设计身份认证集成方案,实现与现有身份认证管理系统的集成。基于角色授权方案:梳理企业云上角色,基于“权限最小化”原则...
Landing Zone咨询服务内容说明
身份管理方案设计:基于调研与评估的结果,为客户设计身份管理方案,包含:身份认证:梳理身份使用场景,根据场景设计身份认证集成方案,实现与现有身份认证管理系统的集成。基于角色授权方案:梳理企业云上访问的角色,基于“权限最小化”...
方案概述
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威...说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。
基于云SSO实现多账号单点登录
方案优势 集中管理用户身份 借助SCIM协议从您的企业身份管理系统同步用户和用户组到云SSO身份目录中,降低身份管理的复杂度。与企业身份管理系统进行SSO配置 与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低...
支付宝H5页面接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威...说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。
支付宝小程序接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
纯服务端(API)接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
配置SASE身份源
在左侧导航栏,选择 身份认证管理>身份源管理。添加自定义身份源。单击 添加身份源,在 单身份源 的 自定义身份源 页签,参考下表设置自定义身份源。然后单击 确定。配置项 说明 配置名称 自定义身份源的名称信息。长度为2~100个字符,中文...
PC或移动端H5网页接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
App(SDK)接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
身份权限
概述 身份管理和访问控制是Landing Zone的基础模块之一。在企业在上云之初,应该首先考虑如何设计和落地身份管理和访问控制方案,而不是创建云资源。...最佳实践 RAM角色集成企业AD FS身份认证 RAM角色集成企业OpenLDAP身份认证
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
什么是金融级实人认证
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。产品构成 金融级实人认证 服务提供多种产品方案和多种接入类型,您可以根据...
基本概念
使用身份同步,您只需在您的企业身份管理系统中管理身份,而不必在云SSO中手工管理用户、用户组及其成员关系,提升管理效率和安全性。访问配置 访问配置是用户用来访问阿里云账号的配置模板,其中包含权限配置。您可以使用该模板为用户针对...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
可信服务概述
是 企业云监控概览 云SSO cloudsso.aliyuncs.com 管理账号可以在云SSO中统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置用户对资源目录中成员的访问权限。否 多账号授权概述 日志审计服务 ...
功能特性
认证管理 统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方可验证数据是否被篡改、是否经过颁发方认证。权限管理 统一身份实现基于角色的访问控制(RBAC,Role-Based Access Control)的权限控制体系,提供安全高效...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
管理ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入IoT设备身份认证页面管理ID²授权。查看ID²授权 字段 说明 操作说明 已购买 历史所有线上付费购买、免费的ID²数量之和。单击 购买记录 按钮,查看所有的历史订单。单击 详情 ...
OpenLDAP
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
什么是多因子认证?
2、认证方式若同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开 启用多因子认证 开关。2、启用范围 中选择需要启用多因子功能的对象(如有账号需要例外不启用,打开选择框添加例外)。3...
自定义鉴权模式
相关API 自定义鉴权模式提供了身份认证和资源授权相关的管控API,您可以根据身份认证的相关API来管理身份信息,可以根据资源授权相关的API来管理Topic的收发权限。API 描述 AddCustomAuthIdentity-添加身份认证 调用AddCustomAuthIdentity...
查看近期活跃设备
查看近期活跃的设备 登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备身份认证,进入IoT设备身份认证页面。您需要设置时间范围筛选:上次调用ID²时间 介于 起始日期 和 结束日期 的ID²。例如,查询在2023年10月1日到2023年10月...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
分配ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备身份认证。在页面中单击 分配授权 按钮,选择产品、ID²有效期、分配ID²授权数量后,单击 确定 按钮。授权不足时 如果账号中未分配的ID²授权数量为0时,您需要根据页面提示完成...
应用场景
场景二:身份验证 在保险行业,由于被保人因为年龄、疾病等原因无法由本人办理业务时,可以调用 增强版实人认证 服务,确定参保人的真实身份和存活状态。公共服务领域 场景:政务服务、养老金领取、个税申报 为了响应国家号召,减少老百姓...
对接企业微信身份源
SASE 以身份驱动下发安全策略,如果企业已使用企业微信身份源管理组织架构,可以通过 SASE 对接企业的企业微信身份源,无需您再次为企业员工创建身份信息。对接企业微信身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公...
对接飞书身份源
SASE 以身份驱动下发安全策略,如果企业已使用飞书身份源管理组织架构,可以通过 SASE 对接企业的飞书身份源,无需您再次为企业员工创建身份信息。对接企业飞书身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
对接钉钉身份源
SASE 以身份驱动下发安全策略,如果企业已使用钉钉身份源管理组织架构,可以通过 SASE 对接企业的钉钉源,无需您再次为企业员工创建身份信息。对接企业钉钉身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文介绍...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
功能特性
实人认证售卖版本 金融级实人认证 实人认证(ID Verification)是精准可靠的远程身份认证服务,支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、...
统一配置身份权限
在上云初期,提前规划合理的企业身份权限管理方案,就可以在业务规模化上云后,降低身份权限管理风险、提升多账号的管理效率。云治理中心为您提供了引导式的身份权限管理初始化功能,可以对资源目录中的多个成员进行统一身份权限配置。同时...
常见问题
IoT设备身份认证的常见问题和对应的方案。1.ID²有效期的问题:ID²的到期时间取决于首次调用ID²服务的时间+ID²授权的有效期,每台设备的ID²到期时间均不相同(如2022.04.01激活,1年有效期,2023.04.01过期)。ID²到期前您可以在 设置...
产品计费
EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力...
在AliOS Things上适配ID²-SE
本文以stm32f103vb-fmse平台,fm1280国密芯片为例,介绍通过AliOS Things集成ID²-SE的...步骤三:在服务端验证调试结果 登录 物联网设备身份认证,参考 自主验证 验证上述的测试结果。如果验证成功,则已完成ID²-SE在第三方OS上的适配工作。
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须...
- 产品推荐
- 这些文档可能帮助您